Los datos son una mina de oro en la actual era tecnológica y su recopilación masiva en software de todo tipo o el robo de los mismos en ataques dirigidos está a la orden del día.
En el caso de la telemetría ‘legal’ (sin ataques informáticos) se justifica como obligación legal o como una manera de mejorar el software, pero no esconde los motivos comerciales que hay detrás o los de ciberespionaje que socaban un derecho fundamental en Internet como el de la privacidad.
Ha llamado la atención los últimos días el caso de Audacity y las acusaciones de haberse convertido en ‘software espía’ una vez que la considerada mejor aplicación gratuita entre los editores de audio fue adquirida por la empresa Muse Group. Hay que recordar que esta aplicación lleva veinte años en el mercado licenciada como código abierto, ofrece versiones para Windows, macOS y Linux, y la usan millones de usuarios.
La nueva política de privacidad para Audacity (actualizada hace un par de días por su nuevo dueño Muse Group) incluye una amplia gama de mecanismos de recopilación de datos. que son extraños en una aplicación de escritorio que funciona fuera de línea.
Establece, por ejemplo, que la compañía puede entregar cualquier dato de los usuarios a los reguladores estatales, básicamente Rusia, Estados Unidos y Europa. Las direcciones IP, por ejemplo, se almacenan de manera identificable durante un día antes de almacenarse en servidores durante un año.
«Todos sus datos personales se almacenan en nuestros servidores en el Espacio Económico Europeo (EEE). Sin embargo, ocasionalmente estamos obligados a compartir sus datos personales con nuestra oficina principal en Rusia y nuestro asesor externo en los EE. UU», citan. Además, afirman que pueden compartir los datos con cualquier persona que clasifiquen como «terceros», «asesores» o «compradores potenciales».
Audacity es una aplicación muy querida entre la comunidad de código abierto. Desde noviembre de 2019 se convirtió en el software más descargado en FossHub con más de 80 millones de descargas. Y ello a pesar de no ser un tipo de aplicación (editor de audio) que usen la mayoría de consumidores. Grupos de usuarios de GitHub y Reddit están pidiendo que se bifurque Audacity, lo que probablemente sucederá más temprano que tarde después de esta controversia.
Al realizar estas actividades sospechosas, las personas detrás de Audacity y Muse Group han demostrado que «no son dignas de la confianza de la comunidad de código abierto y, por lo tanto, el software debe abandonarse y eliminarse de los repositorios de las distribuciones de Linux», piden desde fosspost.
Veremos. La telemetría de software y el resto de recopilaciones de datos sigue siendo un asunto polémico en la comunidad informática. Más información en MC.
La entrada Audacity y la polémica de la recopilación de datos, ¿software espía? es original de MuySeguridad. Seguridad informática.